Firebase身份验证与云sql混合使用

Question

我正在使用firebase身份验证和Google app Engine开发我的第一个应用程序，我想知道我应该如何做一些事情。

例如:我的架构将在Google App engine中，我使用Cloud SQL来存储数据(使用sequelize)。该应用程序是用node.js和express开发的。

问题是我想使用firebase身份验证来使登录更容易。

这一切都是在客户端完成的，所以....有没有关于我应该如何使用firebase Auth的例子，以及我应该如何对我的API的请求进行身份验证，以便获得每个请求的用户？

也许可以将令牌转发给API？然后才能得到信息？

谢谢你的帮助。

Answer 1

确实有这样的例子。您需要做的是查看Firebase Admin SDK的文档，这是一个可以在可信环境(例如App Engine)上运行以执行需要管理访问权限的操作的SDK。

在一个典型的场景中，您将在应用程序中使用use the Firebase Authentication SDK to sign the user in，然后使用pass the ID token to your App Engine back-end。在那里，您将执行validate and verify the token，然后根据您的规则执行用户有权执行的任何操作。

如果您使用的是Firebase数据库( Realtime database或Cloud Firestore)，您将能够传递令牌，并在Firebase的服务器端安全规则中强制授权访问。但由于您使用的是Cloud SQL (它不支持Firebase)，因此您需要在自己的App Engine代码中强制执行授权规则。